- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Beispiele für die Einrichtung
- Speicherung von Roboterzugangsdaten in CyberArk
- Audit
- Aktionen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Aktionskataloge
- Profil
- Systemadministrator
- Identity Server
- Authentication
- Konfigurieren der Active Directory-Integration
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure Active Directory
- SmartCard-Authentifizierung
- Einrichtung einer automatischen Anmeldung für Benutzer einer Active-Directory-Gruppe
- Konfigurieren des SMTP-Servers
- Ändern des Windows-Authentifizierungsprotokolls
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Verbindung von Robotern mit Orchestrator
In diesem Artikel wird beschrieben, wie Sie die Verbindungsmethode für den Roboter zum Orchestrator in Abhängigkeit des Roboterauthentifizierungsmechanismus, der im Orchestrator festgelegt ist, auswählen. UiPath bietet mehrere Roboterauthentifizierungsmethoden, von der Authentifizierung mit ablaufenden Tokens bis hin zur Authentifizierung mit Tokens, die niemals ablaufen.
Die drei verfügbaren Authentifizierungsmechanismen sind der resultierende Status von zwei Orchestrator-Mandanteneinstellungen auf der Seite Einstellungen > Registerkarte Sicherheit.
Lassen Sie nur Verbindungen mit niemals ablaufenden Authentifizierungs-Tokens zu, indem Sie beide Authentifizierungsoptionen auf der Seite Einstellungen > Registerkarte Sicherheit deaktivieren.
-
Sowohl Benutzerauthentifizierung als auch Roboterschlüssel-Authentifizierung zulassen – nicht ausgewählt
-
Benutzerauthentifizierung erzwingen, Roboterschlüssel-Authentifizierung deaktivieren – nicht ausgewählt
Typ |
Auswirkungen |
---|---|
Attended |
Beschränken Sie die Attended-Roboter-Authentifizierung im Assistant auf den Maschinenschlüssel. Im Assistant wird keine Option zum Anmelden angezeigt, somit können Benutzer Studio und Assistant nicht über ihre Anmeldeinformationen mit dem Orchestrator verbinden. |
Unbeaufsichtigt |
Unattended-Roboter benötigen ständig Maschinenschlüsselverbindungen. |
Erlauben Sie Standardverbindungen mit nicht ablaufenden Tokens sowie Verbindungen mit ablaufenden Tokens durch Aktivieren von Sowohl Benutzerauthentifizierung als auch Roboterschlüssel-Authentifizierung zulassen und Deaktivieren von Benutzerauthentifizierung erzwingen, Roboterschlüssel-Authentifizierung deaktivieren.
-
Sowohl Benutzerauthentifizierung als auch Roboterschlüssel-Authentifizierung zulassen nicht ausgewählt
-
Benutzerauthentifizierung erzwingen, Roboterschlüssel-Authentifizierung deaktivieren ausgewählt
Typ |
Auswirkungen |
---|---|
Attended |
Sie können die interaktive Anmeldung verwenden, um Attended-Roboter zu authentifizieren. Die Option Anmelden wird im Assistant angezeigt, damit Benutzer unter Verwendung ihrer Anmeldeinformationen Studio und Assistant mit dem Orchestrator verbinden können. |
Unbeaufsichtigt |
Unattended-Roboter benötigen ständig Maschinenschlüsselverbindungen. |
Lassen Sie nur Verbindungen mit ablaufenden Tokens zu, indem Sie beide Authentifizierungsoptionen auf der Seite Einstellungen > Registerkarte Sicherheit aktivieren. Eine Benutzeranmeldung ist erforderlich, um Orchestrator-HTTP-Anfragen zu stellen, Attended-Roboter auszuführen oder Prozesse im Assistant anzuzeigen.
-
Sowohl Benutzerauthentifizierung als auch Roboterschlüssel-Authentifizierung zulassen ausgewählt
-
Benutzerauthentifizierung erzwingen, Roboterschlüssel-Authentifizierung deaktivieren ausgewählt
Typ | Auswirkungen |
---|---|
Attended |
Beschränken Sie die Attended-Roboter-Authentifizierung im Assistant auf die interaktive Benutzeranmeldung. Die Attended-Roboter-Authentifizierung erfordert eine Anmeldung. Andernfalls sieht der Benutzer seine zugewiesenen Prozesse nicht im Assistant und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt. |
Unbeaufsichtigt |
Unattended-Roboter benötigen ständig Maschinenschlüsselverbindungen. |
Unattended im Attended-Modus |
Bei Unattended-Robotern ist die Hostmaschine im Unattended-Modus verbunden und lizenziert, deshalb werden Prozesse im Orchestrator ausgeführt. Wenn Sie die Maschine im Attended-Modus verwenden möchten (beim Öffnen des Assistant) und die Benutzerauthentifizierung erzwungen wird, müssen Sie sich anmelden. Andernfalls können Sie die Prozesse nicht im Assistant sehen und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt. |
Diese Authentifizierungsmethode erfordert eine Neukompilierung der Workflows, die Orchestrator-Aktivitäten verwenden oder direkte HTTP-Aufrufe an die Orchestrator-API mit v2020.10-Aktivitätspaketen oder höher senden.
Die Auftragsausführung schlägt möglicherweise fehl, wenn mindestens eine der folgenden Abhängigkeiten in einem Automatisierungsprojekt verwendet wird:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Verwenden Sie das Massenaktualisierungstool für Projektabhängigkeiten in Studio, um Prozessabhängigkeiten auf Versionen zu aktualisieren, die größer als die oder gleich den oben angegeben sind. Testen Sie vor der Bereitstellung in der Produktion.
Verwenden Sie die interaktive Anmeldung, um Attended-Roboter zu authentifizieren. Die Option Anmelden wird im Assistant angezeigt, damit Benutzer unter Verwendung ihrer Anmeldeinformationen Studio und Assistant mit dem Orchestrator verbinden können. Kompatibel mit:
- Hybridauthentifizierung
- Sichere Authentifizierung
Verwenden Sie den in Orchestrator generierten Maschinenschlüssel, um Attended-Roboter zu authentifizieren. Kompatibel mit:
- Standardauthentifizierung
-
Hybridauthentifizierung
Hinweis:- Die Person, die sich um die Orchestrator-Konfiguration im Unternehmen kümmert, sollte den Attended-Benutzern und Entwicklern die Orchestrator-URL und den Maschinenschlüssel zur Verfügung stellen. Maschinenobjekte müssen nicht Orchestrator-Ordnern, sondern nur Benutzern zugewiesen werden.
- Wenn mehrere Benutzer auf derselben Maschine arbeiten, muss für jeden von ihnen ein Roboter im Orchestrator erstellt werden.
- Speichern Sie den im Orchestrator generierten Maschinenschlüssel in der Zwischenablage oder in einer Datei.
- Öffnen Sie die Eingabeaufforderung.
- Gehen Sie in das Verzeichnis, in dem Ihr UiPath-Roboter installiert ist (standardmäßig
C:\Program Files\UiPath\Studio
). Zum Beispiel:cd C:\Program Files\UiPath\Studio
. - Verwenden Sie die Befehlszeilenargumente
--connect
,-url
und-key
in Verbindung mit der Orchestrator-URL und dem Maschinenschlüssel. Beispiel:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
. UiPath Robot ist jetzt mit dem Orchestrator verbunden. In einer High-Density-Umgebung ist der Roboter eines jeden Benutzers mit dem Orchestrator verbunden.
Verwenden Sie den in Orchestrator generierten Maschinenschlüssel, um Unattended-Roboter zu authentifizieren. Maschinenschlüsselverbindungen sind für die Unattended-Ausführung ständig erforderlich. Kompatibel mit:
- Standardauthentifizierung
- Hybridauthentifizierung
-
Sichere Authentifizierung
Hinweis: Zur Durchführung dieses Verfahrens sind Administratorrechte für Dienstmodusroboter erforderlich.
Die Hostmaschine ist im Unattended-Modus verbunden und lizenziert, sodass Sie Unattended-Prozesse mit dem Orchestrator ausführen können.
Wenn Sie die Maschine im Attended-Modus verwenden möchten (beim Öffnen des Assistant) und die Benutzerauthentifizierung erzwungen wird, müssen Sie sich anmelden. Andernfalls können Sie die Prozesse nicht im Assistant sehen und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt.
- Speichern Sie den im Orchestrator generierten Maschinenschlüssel in der Zwischenablage oder in einer Datei.
- Öffnen Sie die Eingabeaufforderung.
- Gehen Sie in das Verzeichnis, in dem Ihr UiPath-Roboter installiert ist (standardmäßig
C:\Program Files\UiPath\Studio
). Zum Beispiel:cd C:\Program Files\UiPath\Studio
. - Verwenden Sie die Befehlszeilenargumente
--connect
,-url
und-key
in Verbindung mit der Orchestrator-URL und dem Maschinenschlüssel. Beispiel:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
. UiPath Robot ist jetzt mit dem Orchestrator verbunden. In einer High-Density-Umgebung ist der Roboter eines jeden Benutzers mit dem Orchestrator verbunden.
Verwenden Sie eine Verbindungszeichenfolge, um Dienstroboter automatisch beim Orchestrator zu registrieren.
Die Verbindungszeichenfolge ist eine URL, die folgende Informationen enthält:
- die Orchestrator-URL – kennzeichnet die Orchestrator-Instanz, mit der sich UiPath Robot verbindet;
- Mandanten-ID – kennzeichnet den Mandanten, mit dem sich UiPath Roboter verbindet;
-
Domänenname – Identifiziert die Domäne der Maschine. Nur erforderlich, wenn sich die Maschine in einer anderen Domäne befindet, als diejenige, die für den Parameter WindowsAuth.Domain angegeben wurde (dies gilt auch für Maschinen in Unterdomänen). Die Domäne muss sich in einer bilateralen Vertrauensstellung mit der für den Parameter
WindowsAuth.Domain
festgelegten befinden.
Klicken Sie hier, um Details zu Autorisierungsparametern in UiPath.Orchestrator.dll.config zu erhalten.
Hier zwei Beispiele für Verbindungsstrings entsprechend der Domäne des Computers:
- Dieselbe Domäne wie in
UiPath.Orchestrator.dll.config
-https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
angegeben -
Andere Domäne als in
UiPath.Orchestrator.dll.config
-https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
angegebenHinweis:Um Roboter in Orchestrator mit Verbindungsstring bereitzustellen, ist Folgendes erforderlich:
- Der Parameter WindowsAuth.Enabled muss auf
true
festgelegt werden. - Der Parameter WindowsAuth.Domain muss auf eine gültige Domäne festgelegt werden
- Der Dienstmodusroboter muss installiert werden.
- Der Parameter WindowsAuth.Enabled muss auf
- Welche Typen der Roboterauthentifizierung gibt es?
- Standardauthentifizierung
- Hybridauthentifizierung
- Sichere Authentifizierung
- Verbinden von Attended-Robotern mit dem Orchestrator
- Interaktive Anmeldung
- Verwenden des Maschinenschlüssels im Assistant
- Verwenden des Maschinenschlüssels in der Befehlszeile
- Verbinden von Unattended-Robotern mit dem Orchestrator
- Verwenden des Maschinenschlüssels im Assistant
- Verwenden des Maschinenschlüssels in der Befehlszeile
- Automatische Registrierung